IDS não gera relatório no BASE

leonardomendes1
(usa Ubuntu)

Enviado em 27/09/2012 - 11:33h

Fala galera,

Atualmente trabalho prestando suporte em servidores Windows mas tive que fazer meu trabalho da pós sobre segurança e decidir a aprender a mexer no snort.
Configurei um sevidor Ubuntu 12.04 LTS utilizando a documentação disponível no snort.org, instalei o Snort 2.9.3 e logo em seguida configurei o BASE. Ao executar o processo do snort com o comando "sudo /usr/local/snort/bin/snort -u snort -g snort -c /usr/local/snort/etc/snort.conf -i eth1" o processo do snort inicia normalmente. Ao abrir o browser para verificar os relatórios, simplesmente não aparece nada, todos os dados ficam em branco mas quando termino o processo do snort utilizando CRTL-C ele me apresenta um resumo de todos os alertas, pacotes TCP e UDP entre outros dados que foram capturados pelo snort. Já não sei onde procurar para saber o que pode estar acontecendo para não me mostrar os dados no BASE.

Alguém tem alguma idea do que possa ser?

Desde já agradeço a ajuda de Vocês

Vlw